Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Asus schützt seine Router vor Exploit-Kit

Nachdem kürzlich ein Exploit-Kit aufgetaucht ist, das über 50 Router-Modelle verschiedener Hersteller angreifen kann, hat Asus nun Firmware-Updates für 16 Router herausgebracht.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
Asus schützt seine Router vor Exploit-Kit
Lesezeit: 2 Min.
Security
Von
  • Ronald Eikenberg

Asus hat die Firmware zahlreicher Router-Modelle abgesichert, um Manipulationen durch Cyber-Kriminelle zu erschweren. Konkret hat der Router-Hersteller neue Schutzfunktionen implementiert, die unberechtigte Zugriff auf das Web-Interface verhindern sollen. Damit reagiert das Unternehmen auf die Angriffe durch das sogenannte Router Exploit Kit, welches den Router angreift, wenn man auf einer verseuchten Webseite landet.

Schutz gegen CSRF

Das Exploit Kit nutzt eine Angriffstechnik namens Cross-Site-Request-Forgery (CSRF), um über den Browser des potenziellen Opfers auf das Web-Interface seines Routers zuzugreifen. Das Kit versucht Sicherheitslücken auszunutzen und probiert gängige Standardpasswörter durch. Gelingt der Einbruch, manipuliert der Schadcode die DNS-Einstellungen, wodurch der gesamte Internetverkehr manipuliert und umgeleitet werden kann.

Asus härtet zahlreiche Router gegen CSRF.

Mit den Firmware-Updates hat das Exploit Kit nun nicht mehr beliebig viele Chancen, Benutzername und Passwort des Router-Admins zu erraten (Brute-Force-Protection). Wie viele Versuche in welchen Zeitraum erlaubt sind, geht nicht aus den Changelogs hervor. Zudem wird der Nutzer bei der Einrichtung der Internetverbindung nun gezwungen, das Standardpasswort "admin" zu ändern.

Darüber hinaus kann man die Router so konfigurieren, dass der Zugriff auf das Webinterface nur von einer bestimmten IP-Adresse im lokalen Netz erlaubt ist. Last but not least will Asus auch die "Stärke der Authentifizierung" verbessert und CSRF-Lücken beseitigt haben, ohne dabei ins Detail zu gehen.

Firmware-Updates für 16 Router

Abgesicherte Firmware-Versionen findet man im Support-Bereich von Asus für die folgenden Modelle:

  • RT-AC87U/RT-AC87R: Version 3.0.0.4.378.6117
  • RT-AC3200: Version 3.0.0.4.378.6091
  • RT-AC68U/RT-AC68P/RT-AC68R/RT-AC68W: Version 3.0.0.4.378.6152
  • RT-AC56U/RT-AC56R: Version 3.0.0.4.378.6117
  • RT-AC66U/RT-AC66R/RT-AC66W: Version 3.0.0.4.378.6117
  • RT-N66U/RT-N66R/RT-AC66W: Version 3.0.0.4.378.6117
  • RT-AC56S: Version 3.0.0.4.378.6117

(rei)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Diverses

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten